永恒之蓝终端防护方案.doc

永恒之蓝终端防护方案 2017年5月14日 对于已经感染设备应急解决方案 1） 断开网络连接，阻止进一步扩散。 2） 优先检查未感染主机的漏洞状况，做好漏洞加固工作后方可恢复网络 连接。 3） 已经感染终端，根据终端数据类型决定处置方式，如果重新安装系统 则建议完全格式化硬盘、使用新操作系统、完善操作系统补丁、通过检查确 认无相关漏洞后再恢复网络连接。 4） 上报州数据中心,联系电话:0887-8881968 未感染终端请参照以下防护方案 第一步、利用本地防火墙阻挡防护 Win7. Win8. WinlO 的处理流程 1）打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭 Windows防火墙 ? Widows W 便用Windows防火埴来帶助佛沪你的电畅 Widows旳次MlWindows 6*”83刊止?.巧?粽Internet Widows旳次Ml Windows 6*”83刊止?.巧?粽Internet宓遇访护沏电R 9 舷 M 卜砂妙力Wirdows仍妬9碗细 Windows紡Xirt理用?rt巧（2Jt班电P计H 0 专用 Htgffi） Q来宾或公用网塔（￡） 2）选择启动防火墙，并点击确定 自定义各类网络的设童 寺用网卑设n | ?启用Windows防火增| □ 入卫?包括位亍允许包用列談Q的应用 0 Windows旳火止兼应用町通知我 田 O关闵Windows旳火嫩和牌） 公屋冋丐设毁 | ?宕用Windows的次增| □阻止所有传入酬?包括位于九许应用列表Q的应用 0 Windows旳火4BB止齋应用时iK接 ? O关冈Windows紡火堰（刃阿） 确走 3）点击高级设置 ■ Windows访火埸 《 - V个 ? 揑割B!玻 妄统和安全》Windows te火埸 拄制面饭三5： 允许应用31功叱S3 Windows 泳41 0良泌加《 定用或关丙Windows [?火墙 $春圾设■ 对网珞泾行帥K簣 使用Windows防火墙来帮助保护你的电脑 Windows访火塔有或于防止震喜或壬舸:件連过Internet或网塔访?可你史磔 .0专用网塔 .9采宾或公用网络（E） 公共场所（僥如机场或肛球吉）网净 Windows访火埸状毛 传入洌》: 活加公用网搭： ?0^誉： 宕用 環止陌■与未在九许应月 Windows访火缰龜止耶 4）点击入站规则，浙建规则 5）选择端口, [今入站規魁冉写 下一步 i ■ i ■协 tmi口|? *8文件 ]?名称 oe^（t）桂咖斥i$播的規处? 嫂则类塑 火堰規祈聖 ?MD（Q） 枝削TCP ? UDP增口连翩溟剜? Of#宝义（“ 功監 腔制fiu^t休強功能il接 O倉宝义? 6）特定本地端口，输入445,下一步 2 0翳SKA站規亀向9 I的议和鋼口 佶定広用狀顾!的血玫和改口。 Mh 此損尬用于TCT还是时 此損尬用于TCT还是时 ? TCPO uop 丄悔议耐口 ■环 ?跑文件 ■名林 上一步（D I下TOP 1 取満 IPkc IPkc H性中的设 7）选择阻止连接，下一步 操作 佶定衣连笊与規则中情定的①衔目匹0?丼执刖播作. ■协 tml口 ■协 tml口 ?播低 ? KRtrft■斷 色朽使用IPwc俚护的连接?以林侵用me保护的15播。 @）用止连整09 上I 下一歩（N）、］ 8）配置文件，全选，下一步 ?配赛文件 播定此疑则应用的昭文件 q 亠 ??协rmi口 ?杯 I .昭文件 ■魏 0 H（D）计 0 H（D） 计K机连!8到其企业应用。 B＜m（p） 计算机连極到音用网络位盘（例如?家或工作■位）时应用?0公用心） 计JC机连播到公用网络位2W1应用。 ＜上I下一涉（小＞ I 取消 2?XP系统的处理流程 1）依次打开控制面板，安全中心‘Windows防火墙，选择启用 2）点击开始，运行，输入cmd,确定执行下面三条命令 net stop rdr net stop srv net stop netbt 第二步?关闭135、137、138、139、445端口，关闭网络共享也可以避免中招。 （一） 方法 1、 运彳亍输入“dcomcnfg” ； 2、 在“计算机”选项右边，右键单击“我的电脑”，选择“属性”； 3、 在出现的“我的电脑属性”对话框“默认属性”选项卡屮，去掉“在此计 算机上启用分布式COM”前的勾； 4、 选择“默认协议”选项卡，选中“面向连接的TCP/IP,单击“删除”按 钮。 （二） 关闭 135、137、138 端口 在网络邻居上点右键选属性，在新建好的连接上点右键选属性再选择网络选 项卡，去掉Microsoft网络的文件和打印机共享，以及Microsoft网络客户 端的复选框。这样就关闭了共享端1